セキュアコーディングのeラーニング「KENRO」がNTTデータユニバーシティの研修提供サービスに正式に採用

Flatt Securityは8月5日、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「KENRO（ケンロー）」が、株式会社NTTデータとそのグループ企業等を対象とした教育サービスを提供する株式会社NTTデータユニバーシティの研修提供サービスに採用され、同社を通じた提供が開始されたことをお知らせいたします。

「KENRO」公式ページ https://flatt.tech/kenro

「KENRO」について

「KENRO」はWebエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービスです。

「資料に目を通して三択問題のテストを受けるだけ」という一般的なeラーニングとは異なり、攻撃者が用いる手法を体験する「ハッキング演習」や脆弱なソースコードを修正する「堅牢化演習」を通じて、より実践的なトレーニングを一元的に受講できます。

「SQL Injection」や「Cross-Site Scripting(XSS)」といったWebアプリケーションにまつわる脆弱性の発生する原理や対策について学び、セキュアなプロダクト開発を実現します。

今回の取り組みについて

今回の取り組みにより、株式会社NTTデータユニバーシティが提供する学習プラットフォームを通じて簡単に「KENRO」を受講できるようになりました。株式会社NTTデータ及びそのグループ企業の皆様が受講の対象となります。

当社との契約は不要で、1人分から学習コンテンツをご購入いただけます。

「KENRO」の強み

（1）Webアプリケーションの開発者に不可欠なセキュアコーディングの技術が学べる

複雑化の一途をたどるアプリケーションをセキュアに保つには、全ての開発者がセキュリティの知識を身につけた上で実装する必要があります。開発者がセキュリティに責任を持つ時代において、必要不可欠なセキュアコーディングの技術を「KENRO」は提供します。

（2）「ハッキング演習」と「堅牢化演習」による実践的学習

脆弱性の含まれるWebアプリケーションを攻撃する「ハッキング演習」と、実際にコードを書いて脆弱性を修正する「堅牢化演習」を通じて学習できることが「KENRO」の大きな強みです。これにより書籍やクイズレベルの演習では得られない、開発現場ですぐに活かせる学びを提供します。

また、「堅牢化演習」では特許出願中のFlatt Securtiyの独自技術によってソースコードの修正結果が自動で評価されます。これによりeラーニングでは類を見ないレベルでの実践的学習が可能です。

（3）「堅牢化演習」や学習コンテンツ中のサンプルコードは複数言語に対応

「KENRO」の基礎的な脆弱性に関するコンテンツ（※）の「堅牢化演習」ではPython、Java、Go、Ruby、PHP、C#のソースコードの中から好きなものを利用できます。また、学習コンテンツ中に示されるサンプルコードも上記の言語に対応しています。

※基礎的な脆弱性に関するコンテンツ…SQL Injection、Cross-Site Scripting(XSS)などWebアプリケーションの代表的な脆弱性に関して学習する10のコンテンツ